我在Android上使用Twitter的REST API来获取用户的状态时间表和更新用户状态。我正在使用与Android SDK捆绑在一起的Apache的HTTPClient类。用户输入他/她的凭据,我将其保存在String变量中。
每次我需要调用需要身份验证的API时,我会将这些凭据传递给我的HTTPClient,并根据需要创建适当的HTTP POST和GET请求。
我对这种方法有几个问题:
对于需要身份验证的方法,我在Credentials类的字段中设置userName和password。 HTTPClient类是否在HTTP“Authorization”标头中包含此数据?这是基本授权的一个例子吗?
据说Twitter将在2010年6月弃用基本身份验证。这会对我的代码产生什么影响?它会破裂吗?在Credentials中传递userName和密码是否会在6月后发布?
感谢。
答案 0 :(得分:1)
是的,据我所知,Twitter将要求在2010年6月使用OAuth签署请求。这意味着基本身份验证将不再有效,因此您甚至不必使用他们的RESTful API而不使用OAuth。
这是在Android上使用OAuth使用twitter api的example。